自定义用户类型权限
这些许可权是您可分配给用户以与贵组织中的工作流程相符的定制用户许可权。
| 权限 | 描述 |
|---|---|
| 高级视图 | 为具有 QuickScan 角色的标准用户提供从 QuickScan 配置访问高级作业配置 UI 的额外权限。 |
| 添加用户/组 | 添加和编辑用户和组,但不能编辑用户安全扫描权限。 |
| 编辑用户/组 | 编辑用户和组,包括用户安全扫描权限。正在编辑安全扫描权限的用户只能分配其拥有的扫描权限,除非正在编辑的用户同时具有“服务器组”或“安全测试策略”权限。若如此,所有的扫描权限都可用。 |
| 删除用户/组 | 提供删除用户和组的权限。 |
| 配置服务器组 | 创建服务器组(可以作为一个单元进行测试的一组项),并将它们分配给作业管理员。 |
| 配置安全性测试策略 | 创建安全性测试策略(一组预定义的安全测试)。在运行安全扫描之前,必须为用户分配服务器组和测试策略。 |
| 配置全局扫描设置 | 提供对管理选项卡中以下页面的访问权限:代理程序服务器、服务器和域以及定制错误页面。 |
| 应用程序权限 | |
| 查看趋势 | 用户可以在仪表板选项卡中查看趋势图。 |
| 完整 DAST 客户机配置访问权 | 用户可以在 AppScan Dynamic Analysis Client 中查看和编辑基本扫描和附加扫描选项。 |
| 新建应用程序 | 用户可以创建新的应用程序。 |
| 删除任何应用程序 | 用户可以删除任何应用程序,而无论为特定应用程序提供的访问权限为何。 |
| 查看所有应用程序上的应用程序属性 | 用户可以查看所有应用程序。例如,可以为首席安全官创建用户类型,允许他们查看应用程序,但不能修改或删除应用程序属性。 |
| 限制修改严重性值和 CVSS 属性的访问权限 | 用户无法修改问题的严重性值和 CVSS 属性。 |
| 限制修改问题状态的访问权限 | 用户不能修改问题的状态。 |
| 修改所有应用程序上的应用程序属性 | 用户可以修改所有应用程序,而无论为特定应用程序提供的访问权限为何。 |
| 管理对所有应用程序的访问控制 | 用户可以更改任何单个应用程序的访问权限,而无论为特定应用程序提供的访问权限为何。 |
| 管理对所有应用程序的关联扫描 | 用户可以管理所有应用程序上的关联扫描,而无论为特定应用程序提供的访问权限为何。 |
| 修改应用程序概要文件 | 用户可以创建、修改或删除概要文件属性(预定义属性除外),以定义应用程序以及分配给它们的扫描和用户。 |
| 权限问题 | |
| 管理所有应用程序的问题 | 用户可以对所有应用程序进行问题管理。该权限会自动添加到基本和完全访问类型中。 |
| 修改问题概要文件 | 用户可以创建、修改或删除概要文件属性(预定义属性除外)来定义问题。 |
| 修改扫描程序概要文件 | 用户可以创建、修改或删除概要文件属性(预定义属性除外),以定义导入问题或发现的扫描程序。 |
| 全局选项 | |
| 读取全局选项 | 用户可以查看全局选项。 |
| 修改全局选项 | 用户可以修改全局选项。 |
| 第三方集成权限 | |
| QRadar 服务帐户 | 该帐户使用 REST API 将报表数据拉取到 QRadar,但不会访问用户界面。 |
| 发布到 QRadar | 授予报告访问 QRadar 的权限。 |
| 配置 QRadar 集成 | 配置与 QRadar 的集成,并可以撤销报告访问权限。 |
| 从 DAST 客户机导出流量数据 | 用户可以从 DAST 客户机导出流量数据。 |
| AppScan 源相关权限 | |
| 能够创建(共享)定制规则 | 用户可以在 AppScan Source 中创建或删除自定义规则。 |
| 能够删除服务器上已发布的评估 | 用户可以删除已发布到 AppScan Enterprise Server 的评估文件。 |
| 能够向服务器发布新评估 | 用户可以将评估文件从 AppScan Source 发布到 AppScan Enterprise Server。 |
| 能够从服务器检索已发布的评估 | 用户可以查看从 AppScan Source 发布到 AppScan Enterprise Server 的评估文件。 |
| 能够通过服务器共享过滤器 | 用户可以在 AppScan Source 中查看、创建、修改和删除共享过滤器。 |
| 能够通过服务器共享扫描配置 | 用户可以在 AppScan Source 中查看、创建、修改和删除共享扫描配置。 |
| 能够在服务器上创建 PBSA 扫描规则。 | 用户可以在 AppScan Source 中查看、创建、修改和删除规则和规则集。 |